Sonys PlayStation Website entpuppt sich als Malware-Falle

Juli 02, 2008 Sophos Press Release

Forscher des IT Security-Unternehmens Sophos warnen Fans von Videospielen vor der mit Malware infizierten US-amerikanischen Sony Playstation Website.

Laut Experten der SophosLabs™ ist es Cyberkriminellen mit Hilfe einer SQL Injection gelungen, schädlichen Code in Werbeseiten für die Playstation Spiele "SingStar Pop" und "God of War" einzuschleusen.

Sonys US-PlayStation Website wird Opfer eines Hackerangriffs.

Der Hacker-Code versucht Internet-User mit einem vermeintlichen Virenscan und einer gefälschten Sicherheitswarnung über zahlreiche Viren und Trojaner hinters Licht zu führen.

Nach einer vermeintlichen Überprüfung des Computers auf Malware wird eine gefälschte Sicherheitswarnung angezeigt.

So versuchen die Hacker geschickt, verängstigte Computer-User zum Kauf ihrer gefälschten Security-Software zu bewegen. Sophos warnt jedoch davor, dass es für die verantwortlichen Malware-Autoren ein Kinderspiel sein dürfte, den Payload zu modifizieren und so zur Installation von noch schädlicherem Code zu missbrauchen. Auf diese Weise könnten nicht nur Windows-PCs ohne Wissen ihrer Besitzer in Zombies eines Botnets verwandelt werden, sondern auch vertrauliche User-Informationen in die falschen Hände geraten.

'Weltweit gibt es Millionen Fans von Videospielen. Viele besuchen die Sony Playstation Website regelmäßig, um sich über die neuesten Releases zu informieren. Die meisten von ihnen rechnen nicht im Traum damit, dass sie sich auf einer solchen Website mit Malware infizieren könnten. User ohne ausreichenden Schutz werden schneller als ihnen lieb ist zur Herausgabe von Kreditkartendetails verführt,' erklärt Graham Cluley, Senior Technology Consultant bei Sophos. 'Für alle Websites, und besonders solche beliebten und viel besuchten wie der Sony Playstation, sollten unbedingt geeignete Schutzmaßnahmen getroffen werden, die das Einschleusen von schädlichem Hacker-Code verhindern.'

Sophos Kunden sind automatisch vor den beschriebenen Bedrohungen geschützt (von Sophos als Troj/Iframe-AG und Mal/Badsrc identifiziert), Nutzer anderer Produkte sollten unbedingt ein Update ihrer Software durchführen.

Die SophosLabs haben Sony über das Problem ihrer Website informiert. Zum Zeitpunkt der Veröffentlichung dieses Artikels war die Website nach wie vor infiziert.